Configurer un data store Box

Cette page explique comment créer un data store et connecter Box à Gemini Enterprise.

Avant de commencer

Avant de configurer votre connexion Box, assurez-vous d'effectuer les opérations suivantes :

  1. Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le datastore. Pour attribuer ce rôle, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page IAM.

      Accéder à IAM

    2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier.
    3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.
  2. Créez et autorisez le compte de l'application Box.
  3. Configurez Box et définissez les autorisations nécessaires. Pour obtenir la liste des niveaux d'accès requis pour la recherche et l'ingestion de données, consultez Autorisations requises.
  4. Obtenez les informations d'authentification à utiliser lors de la création du datastore.
  5. Configurez un Google Cloud projet avec un compte administrateur capable de gérer les configurations au niveau de l'organisation, afin de vous assurer que l'organisation peut configurer un pool d'employés.
  6. Assurez-vous que votre organisation est configurée pour gérer un pool d'employés.

Créer le datastore Box

Pour créer le datastore Box, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Sélectionnez ou créez un projet Google Cloud .

  3. Dans le menu de navigation, cliquez sur Datastores.

  4. Cliquez sur Créer un datastore.

  5. Dans la section Source, recherchez Box, puis cliquez sur Sélectionner.

  6. Dans la section Données :

    1. Dans la section Mode du connecteur, sélectionnez Recherche unifiée ou Ingestion de données comme mode de connexion.

    2. Cliquez sur Continuer.

    3. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.

      • Si vous avez sélectionné Recherche fédérée, saisissez les informations suivantes :

        • ID client : identifiant unique de votre application Box.
        • Code secret du client : clé secrète associée à votre application Box.

      • Si vous avez sélectionné Ingestion de données, saisissez les informations suivantes :

        • ID d'entreprise : identifiant unique de votre entreprise Box.
        • ID client : identifiant public de votre application Box.
        • Code secret du client : clé secrète associée à votre application Box.
        • URI de l'instance : URL de base de l'API de votre instance Box.
        • Clé privée : clé privée utilisée pour authentifier votre application Box.
        • ID de clé : identifiant de la clé privée.
        • Phrase secrète : phrase secrète utilisée pour déchiffrer la clé privée.

        Pour obtenir la liste des niveaux d'accès requis pour la recherche et l'ingestion de données, consultez Niveaux d'accès requis. Pour savoir comment obtenir les informations d'authentification, consultez Obtenir les informations d'authentification Box.

      • Si vous avez sélectionné Recherche fédérée, cliquez sur Se connecter et connectez-vous.

    4. Cliquez sur Continuer.

    5. Dans la section Advanced options (Options avancées) :

      • Si vous avez sélectionné Recherche fédérée, définissez le mode d'emprunt d'identité sur Admin ou User, puis cliquez sur Continuer.
      • Facultatif. Si vous avez sélectionné Ingestion de données, cochez la case Activer les adresses IP statiques pour autoriser un ensemble d'adresses IP statiques dans votre système.

    6. Cliquez sur Continuer.

    7. Dans la section Entités à rechercher (si vous avez sélectionné Recherche unifiée) ou Entités à synchroniser (si vous avez sélectionné Ingestion de données) :

      1. Sélectionnez toutes les entités requises.
      2. Si vous avez sélectionné Ingestion de données, procédez comme suit :
        1. Facultatif : Vous pouvez synchroniser des projets spécifiques en procédant comme suit :
          1. Cliquez sur Filtrer.
          2. Cochez la case Exclure de l'index pour filtrer les entités de l'index ou Inclure dans l'index pour vous assurer qu'elles y sont incluses.
          3. Saisissez les clés. Appuyez sur Entrée après chaque clé.
          4. Cliquez sur Enregistrer.
        2. Pour configurer la planification de synchronisation, procédez comme suit :
          1. Dans la liste Fréquence de synchronisation, sélectionnez la fréquence de synchronisation.
            • Pour planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu sous Synchronisation complète, puis sélectionnez Options personnalisées.
          2. Dans la liste Fréquence de synchronisation incrémentielle, sélectionnez la fréquence de synchronisation incrémentielle. Pour en savoir plus, consultez Planification de synchronisation.

  7. Cliquez sur Continuer.

  8. Dans la section Configuration :

    1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
    2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
    3. Si vous avez sélectionné l'emplacement US ou EU, configurez les paramètres de chiffrement :
      • Facultatif : Si vous n'avez pas configuré de clés à région unique, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé à région unique pour les connecteurs tiers.
      • Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
      • Si vous avez sélectionné Clé Cloud KMS :
        • Dans la liste Type de gestion des clés, sélectionnez le type approprié.
        • Dans la liste Clé Cloud KMS, sélectionnez la clé.
      Pour en savoir plus, consultez Clés de chiffrement gérées par le client.

  9. Cliquez sur Continuer.

  10. Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.

  11. Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.

Pour vérifier l'état du datastore, procédez comme suit :

  1. Accédez au datastore dans la liste des datastores et surveillez son état jusqu'à ce qu'il passe à Actif.
  2. Lorsque l'état du datastore passe de Création à Actif, le connecteur Box est prêt à être utilisé.

Pour un datastore d'ingestion créé avec Box, l'état du datastore passe de Création à En cours d'exécution lors du lancement de la synchronisation. Il passe ensuite à Actif une fois l'ingestion terminée, ce qui signifie que le datastore est entièrement configuré. Selon le volume de données, l'ingestion peut prendre plusieurs heures.

Si vous avez créé un datastore fédéré Box, vous devez autoriser Gemini Enterprise à accéder à Box avant d'exécuter la requête.

Traitement des données et exécution de la requête

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du datastore fédéré.

Exécution de la requête

Après avoir autorisé Box et envoyé une requête de recherche à Gemini Enterprise :

  • Gemini Enterprise envoie votre requête de recherche directement à l'API Box.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche unifiée tierce, les règles de traitement des données suivantes s'appliquent :

  • Votre chaîne de requête est envoyée au backend de recherche tiers (API Box).
  • Ces tiers peuvent associer les requêtes à votre identité.
  • Si plusieurs sources de données de recherche unifiée sont activées, la requête peut être envoyée à chacune d'elles.
  • Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes